- 博客(22)
- 收藏
- 关注
RSS订阅原创 MT管理器实战:突破APP登录限制与无限次数修改教程
在日常使用一些工具类 APP(如视频去水印、提取工具)时,经常会遇到“登录可见”或“每日免费次数限制”的尴尬。今天我们就以一款视频提取软件为例,手把手教大家如何利用MT管理器进行逆向修改,实现免登录及无限次数提取。本案例中的软件未加固,非常适合新手入门练习。无脑赋值法:在很多简单的次数限制判断中,直接修改寄存器的返回值为-1或一个大整数通常能收到奇效。资源 ID 定位:这是逆向分析中最稳健的切入点,通过提示语找 ID,再通过 ID 找代码。勤于尝试。
2026-02-27 15:38:54
1028
原创 逆向实战:用抓包软件破解VIP—数据加密分析与解密
在移动应用逆向实战中,面对加固和加密是常态。本次分析的目标是Knockout智能抠图。这款软件不仅采用了360加固,还对核心数据包进行了自定义加密处理。为了突破这种防护,我们决定采用“抓包+算法助手”的组合拳方案,通过 Hook 加密算法的关键位置来获取密钥和明文。动态 Hook避开了复杂的静态脱壳过程。特征值搜索(如3cc数据头)能快速在海量 Hook 日志中定位目标。闭环测试:通过“抓包 -> 解密 -> 修改 -> 加密 -> 重写”完成完整的逆向链路。免责声明。
2026-02-27 01:02:17
592
原创 MT管理器修改软件会员常见疑问全解析(新手必看)
结合以上所有疑问,整理出新手修改会员的完整流程,一步都不会错:提取软件安装包,打开MT管理器查看;判架构:看lib目录,优先锁定arm64-v8a(无则选armeabi-v7a);辨加固:用3种方法判断真假加固,真加固暂不修改(需脱壳,新手后期学),伪加固继续;去签:执行“自动去除签名校验”,关掉软件内部的签名检测;改会员:定位DEX/ARSC/SO文件,修改会员校验逻辑(如改写返回值、删除native标识);自签:保存修改,给安装包重新签名,让手机允许安装;
2026-02-19 09:55:10
916
原创 MT管理器逆向实战:通过Native方法修改获取软件会员(三)
在逆向破解的实操学习中,Native方法的修改一直是不少入门者的难点,这类方法因依赖C/C++本地代码实现,相较于普通Java代码修改门槛更高。本次我们以为例,结合MT管理器完成Native方法的修改,成功解锁软件会员权限,全程实操性拉满,一起来看看具体步骤吧!本次实操的核心目标是破解小X分身的会员校验逻辑,该软件看似做了腾讯与安全企业版加固处理,实则为“伪加固”,这也为我们的逆向修改创造了条件,接下来的每一步操作都围绕MT管理器的核心功能展开,新手也能跟着一步步操作。
2026-02-18 21:06:33
1908
原创 极志愿js逆向
流程:业务参数 + 公共参数 → 处理拼接 → 加密钥 → 加密生成 sign → 返回最终参数;是对象类型,逗号表达式里的数字转换逻辑未执行,仅按字符串字典序排序;需要实时生成,不能用固定值,否则签名会失效。这个顺序是生成签名字符串的关键,后续拼接。JavaScript 中函数内部的。时必须严格按此顺序,否则签名会失效。(密钥)这三个核心要素;可以打破这个默认规则。搜索加密参数sign。
2026-02-18 17:29:17
66
原创 前端+UI+后端框架整理(Vibecodeing小白版,看完直接上手)
作为Vibecodeing小白,刚开始学框架真的一脸懵,不知道选哪个、怎么搭、前后端怎么配😭 所以整理了这篇笔记,全程不用复杂术语,全是大白话,把我踩过的坑、纠结过的选择都理清楚,方便小白回看、快速选技术栈,不用再到处查资料,看完就能上手练手/做小项目~
2026-02-12 22:22:29
788
原创 真正会用 ES6 class!别再写“狗继承动物”了(保姆级实战)
你现在应该已经彻底明白了👇class 不是为了“写得高级”,而是为了让你“写得清楚、改得轻松”。
2026-02-10 21:53:07
627
原创 彻底解决华为手机 Shizuku 一拔数据线就掉线问题
你现在应该已经看出来了👇问题根源:USB 调试断开 + 华为后台管控最优解法👉无线调试启动 + 后台保活全套设置无线调试,是华为手机上 Shizuku 的“正确打开方式”。不管你是用来跑权限管理、自动化工具、免 Root 应用你现在应该已经看出来了👇问题根源:USB 调试断开 + 华为后台管控最优解法👉无线调试启动 + 后台保活全套设置无线调试,是华为手机上 Shizuku 的“正确打开方式”。不管你是用来跑权限管理、自动化工具、免 Root 应用这套配置一次做好,**基本就不用再折腾了。
2026-02-10 14:20:07
1175
原创 [特殊字符]3 分钟彻底搞懂!一行 `require` 代码到底在干嘛?
你看,其实 Node.js 的模块导入,一点都不神秘require:负责加载文件:负责精准取值const:负责安全声明📌一句话总结=「从config.js里,只拿getConfig出来用」如果你之前也被这一行代码卡住过——现在,是不是感觉它“也就那样”?别让代码吓住你,搞懂原理,写 JS 真的会越来越顺!
2026-02-08 22:12:53
354
原创 自动化脚本工具对比:快速选型指南
自动化脚本工具选型指南 覆盖设备端、桌面、Web、办公、测试等场景: 设备端:AutoJS Pro(安卓免Root)、触动精灵(iOS/安卓)、懒人精灵(双端免越狱)、AIGame(安卓新一代平台) 桌面:PyAutoGUI(跨平台)、AutoHotkey(Windows热键)、按键精灵(图形化) Web:Playwright(现代浏览器)、Selenium(老牌稳定) 办公:WPS AirScript(在线脚本)、Python+Pandas(数据处理) 测试/CI:Appium(移动端)、Jenkins(
2026-02-07 18:23:35
846
原创 闲置手机别卖废品!3分钟用 WSToolbox 搭建个人博客(保姆级教程)
你看,搭建个服务器哪有那么难?WSToolbox让安卓手机拥有了不输给 VPS 的 Web 环境能力。无论是用来学习 Linux 建站,还是自己在局域网里搭个 NAS、跑个私有云笔记,它都是绝佳的低成本方案。别让手机吃灰了,赶紧动手试试吧!
2026-02-06 17:24:27
379
原创 Auto.js 自动化脚本必修课:4种方法教你精准查询 Android Activity
摘要:本文介绍4种查询Android应用Activity类名的实用方法,帮助Auto.js脚本开发者精准定位页面。推荐Auto.js内置的currentActivity()函数、ADB命令查询、解析AndroidManifest.xml文件以及MT管理器悬浮窗工具,并指出新手常见误区:Activity可能不变而Fragment变化。文末提供工业级防抖查询模板,强调掌握这些方法可显著提升脚本稳定性。这些技巧对开发抖音、闲鱼等应用的自动化脚本尤为重要。
2026-02-05 12:33:10
604
原创 AI 辅助安卓逆向:TRAE+JADX-AI-MCP 插件实战
JADX-AI-MCP是一款革命性的安卓逆向分析插件,通过MCP协议将JADX反编译工具与AI助手(如Claude/Cursor)无缝连接,实现了"反编译->AI审计->自动重命名"的闭环工作流。该插件支持代码获取搜索、类/方法重命名、交叉引用分析等核心功能,并能直接读取Manifest文件和字符串资源。安装配置包含插件安装、Python服务端部署和AI客户端适配三个步骤,支持命令行和GUI两种安装方式。通过将AI理解能力嵌入逆向工具链,显著提升了安卓逆向分析的效率和智能化水
2026-02-01 19:09:43
2716
原创 MT管理器逆向实战:通过同类方法赋值获取会员02
本次实战的核心思路是“顺藤摸瓜”突破口:通过isVip等常见命名找到关键点。扩大战果:利用“同一类下功能聚合”的特点,通过查看类结构,顺手修改登录状态和过期时间。暴力修改:对于简单逻辑,直接修改返回值(0改1,返回大整数)是最直接有效的方法。希望这个技巧能帮你在逆向分析中事半功倍!注:本文案例灵感来源于 B站 UP 主 Mod李羽 的教程视频。
2026-02-01 00:28:04
1133
原创 从踩坑到解决:VS Code Remote-SSH 连接阿里云服务器排障全流程
摘要:本文详细记录了使用VS Code Remote-SSH连接阿里云服务器时遇到的典型问题及解决方案。主要问题包括私钥权限过宽、主机密钥变更和插件配置错误。核心解决步骤为:通过PowerShell强制修复私钥权限(仅保留当前用户读取权限)、迁移私钥至用户.ssh目录、清理旧主机密钥记录、正确配置VS Code的SSH配置文件。文章还提供了终端连接验证方法和插件缓存清理技巧,强调"先确保基础SSH连接正常,再解决VS Code插件问题"的排障逻辑,并附有完整的错误日志截图和操作示意图。(
2026-01-31 09:14:08
867
原创 App破解原理深度解析:从本地验收到服务端攻防
验证方式破解难度常用手段防御手段本地验证⭐ (简单)修改 Smali 代码 (MT管理器)代码混淆、加固壳Hook 注入⭐⭐ (中等)Xposed / Frida 内存劫持环境检测、Native层对抗服务端验证⭐⭐⭐⭐⭐ (极难)抓包改包、搭建私服SSL Pinning、RSA签名、业务上云一句话概括对于真正的服务端验证(如网游数据、银行转账),没有通用的“破解”方法。无论是修改代码还是 Hook,本质上都是在欺骗客户端。免责声明:本文仅从技术角度解析原理,旨在帮助开发者提升安全意识。
2026-01-31 01:02:24
805
原创 给你的图片穿上“防弹衣“:PicGo 专业水印插件 picgo-plugin-watermark-pro
PicGo专业水印插件picgo-plugin-watermark-pro为图片版权保护提供解决方案。该插件支持文字和图片双模式水印,具有9宫格精准定位、无损处理和高定制化特点。安装简单,通过PicGo插件商店即可完成。提供两种实用配置方案:简约文字水印适合博客配图,品牌LOGO水印适合专业作品。支持常见图片格式,解决图片盗用问题,增强品牌统一性。插件依赖sharp图形库,Windows自动安装,Mac需额外命令。是目前PicGo生态中功能全面的水印工具,有效保护创作者版权。
2026-01-29 02:00:37
697
原创 MT管理器逆向实战:手把手教你解锁内购01
本文通过"倒数日"App案例,详细讲解了使用MT管理器进行安卓逆向的完整流程。教程涵盖从提取安装包、去除签名校验,到通过关键词定位关键代码、修改Smali逻辑实现内购解锁的全过程。重点演示了如何通过资源ID追踪、变量分析、逻辑跳转修改等方法绕过应用内购验证,最终实现功能解锁。文章强调逆向的核心在于定位关键字符串、分析执行流程和修改判断条件,同时提醒读者仅限技术交流,请勿用于非法用途。
2026-01-27 19:39:27
2931
原创 用 PicGo 插件实现 Typora 图片自动分类:按日期+MD文件名规整素材
使用 PicGo 的 picgo-plugin-rename 插件,可以自动将博客配图按「日期+MD文件名」分类存储,解决图片管理混乱问题。该方案通过 Hash 命名实现自动去重,避免重复上传浪费存储空间。配置步骤包括:安装插件、设置重命名模板、开启 PicGo Server 等。最终实现图片自动归档、节省空间和提升写作效率三大目标。
2026-01-26 02:55:05
948
原创 解决 PicGo + 阿里云 OSS 上传图片后无法显示 (403 Forbidden) 的问题
在使用 PicGo 配合阿里云 OSS 作为图床时,经常遇到一个问题:图片显示上传成功,但在 Markdown 编辑器(如 Typora、Obsidian)或浏览器中无法预览,直接访问图片链接会提示错误。
2026-01-25 00:04:34
735
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人